关键信息 漏洞概述 漏洞名称: SKP File Parsing Heap Corruption Vulnerability in Autodesk Revit Autodesk ID: AUSK-SA-2024-0026 产品: Autodesk Revit 影响: 堆溢出 严重性: 高 CVSS 评分 低: 0.1 - 3.9 中等: 4.0 - 6.9 高: 7.0 - 8.9 关键: 9.0 - 10 摘要 Autodesk Revit 受到一个 SKP 文件解析堆损坏漏洞的影响。利用此漏洞需要用户交互,并可能导致应用程序崩溃或任意代码执行。 描述 CVE-2024-11608: 恶意制作的 SKP 文件,当链接或导入到 Autodesk Revit 时,可以用于造成堆溢出。恶意行为者可以利用此漏洞导致崩溃、读取敏感数据或在当前进程上下文中执行任意代码。 影响的产品 项目: Autodesk Revit 受影响版本: 2025, 2024, 2023 缓解版本: 2025.x, 2024.2.2, 2023.1/ 建议 Autodesk 强烈建议受影响产品的客户安装最新的缓解产品版本(如上所述),可通过 Autodesk Access 或 Accounts Portal 获取。作为一般最佳实践,我们还建议客户仅从受信任的来源打开文件。 致谢 感谢以下研究人员报告这些问题并帮助保护我们的客户: jony_juice 报告 CVE-2024-11608 修订历史 修订 1.0 - 日期: 2024 年 12 月 9 日 - 描述: 安全公告的初始发布 修订 1.1 - 日期: 2025 年 5 月 6 日 - 描述: 更新受影响的产品